|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Auster 2:5020/400 14 Nov 2006 18:18:21
To : Dmitry Pryanishnikov
Subject : Re: ДЛЛя Л greylist
--------------------------------------------------------------------------------
Dmitry Pryanishnikov <dmitry@atlantis.dp.ua> wrote:
>> dadu> Пока прецедентов типа "спамер, держащий свой
>> dadu> домен и SPF на него" я лично не видел.
>>
>> С добрым утром. Конкретно про SPF я не смотрел, но доменов полно.
>
> Легче всего, не приводя конкретного примера, сказать "полно". Даже если
> таковые (спамеры с личным доменом) и существуют (во что я охотно верю),
хм, посмотри нп один из заголовков - из тех что у меня вчера вовремя тестов
пробегал как SPF-compliant SPAM (i.e. spam после spf-pass).
есть также спам и нп с mail.ru - от них я помню у меня его хватало.
с гугла - меньше (но тоже замечал).
т.е. имеется ввиду, что похоже примененение spf какогото значительного
отношения к количеству спама для его получателей - не имеет.
> (1) Легче всего, не приводя конкретного примера,
> (2) 99.<хрен_знает_сколько_девяток>% спама идет _не_ с таких доменов.
:)) 1+2 = ???
и чтобы привести чтото более общее чем просто инфо с моих наблюдений
(в которых я могу и ошибиться), нп посм. ссылку:
http://www.techworld.com/security/news/index.cfm?NewsID=2154
и ссудя из даты приведенной в ссылке -
похоже по всему что спамеры уже давно адаптировались к spf,
и возможно что и далее они(спамеры) будут адаптироваться к spf быстрей
чем теже spf-апологеты (если это им потребуется).
- вот такие вот грустные выводы.
да, вот пример который ты просил - SPF-compliant SPAM:
с spfgrey-лога:
Nov 13 22:23:57 XXX milter-greylist: Sender IP 194.158.104.228 and address
<nokp@club-internet.fr> are SPF-compliant, bypassing greylist
сам заголовок:
From nokp@club-internet.fr Mon Nov 13 22:24:03 2006
Return-Path: <nokp@club-internet.fr>
Received: from delay-bm.club-internet.fr (delay-bm.club-internet.fr
[194.158.104.228])
by XXX (8.13.8/8.13.8) with ESMTP id kADKNkkd019060
for <YYY>; Mon, 13 Nov 2006 22:23:57 +0200 (EET)
(envelope-from nokp@club-internet.fr)
Received: from relay-bm.club-internet.fr (relay-bm.cs.clubint.net
[172.16.20.37])
by delay-bm.club-internet.fr (Postfix) with ESMTP id 1348D8F095C
for <YYY>; Sun, 12 Nov 2006 19:32:45 +0100 (CET)
Received: from i03v-87-89-91-18.d4.club-internet.fr
(i03v-87-89-91-18.d4.club-internet.fr [87.89.91.18])
by relay-bm.club-internet.fr (Postfix) with SMTP id 5461C25639;
Sun, 12 Nov 2006 19:32:33 +0100 (CET)
Message-ID: <000501c70688$eebcfc70$125b5957@club-internet.fr>
Reply-To: nokp@mymail-in.net
From: nokp@mymail-in.net
To: info@vipfoto.dp.ua
Subject: [SPAM]
=?windows-1251?B?x+Dq7u3tsyDs5fLu5Ogg7u/y6Oyz5+D2s78g7+7k4PLqs+I=?=
Date: Sun, 12 Nov 2006 21:32:39 +0300
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="windows-1251"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced by Microsoft MimeOLE 6.00.2900.2180
X-Greylist: Sender is SPF-compliant, not delayed by milter-greylist-2.0.2
(XXX); Mon, 13 Nov 2006 22:23:57 +0200 (EET)
X-Spam-Flag: YES
X-Spam-Status: Yes, score=17.8 required=5.0 tests=BAYES_99,DNS_FROM_RFC_ABUSE,
...
_______2 - 4 ЦПСДМЪ 2006 p. ъкрю, цHРЕКЭ "ъКРЮ IМРСПХЯР"_______
3AKOHHI METOдх MIHIMI3AжIЖ ондюрKIб
...
--
Auster Vl.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ДЛЛя Л greylist |
Auster |
14 Nov 2006 18:18:21 |
|
|
